华为S2700系列交换机作为一款入门级三层交换机,广泛应用于企业网络接入层和汇聚层,支持丰富的二层交换功能和基础三层路由功能,其配置主要通过命令行界面(CLI)实现,以下将详细介绍华为S2700的常用配置命令,包括基础配置、VLAN划分、端口安全、链路聚合、DHCP服务、静态路由及ACL访问控制等核心功能的操作步骤。
基础配置
首次登录交换机通常需要通过Console口连接,使用终端软件(如SecureCRT、PuTTY)设置波特率为9600,数据位8位,停止位1位,无校验,登录后默认用户名为admin,密码为admin,首次建议进入系统视图修改密码。
system-view // 进入系统视图 sysname Switch // 修改设备名称为Switch user-interface console 0 // 进入Console用户界面 authentication-mode password // 设置认证模式为密码 set authentication password cipher YourPassword // 设置登录密码 user privilege level 3 // 设置用户权限为3级(最高) quit // 返回系统视图 save // 保存配置
VLAN配置
VLAN(虚拟局域网)用于隔离广播域,提升网络安全性,以下以创建VLAN 10并将端口GigabitEthernet 0/0/1加入VLAN为例:
vlan batch 10 // 创建VLAN 10(若已存在则忽略) interface GigabitEthernet 0/0/1 // 进入接口视图 port link-type access // 设置端口为接入型端口 port default vlan 10 // 将端口划入VLAN 10 quit // 返回系统视图
若需配置Trunk端口(用于承载多个VLAN的传输),则命令如下:
interface GigabitEthernet 0/0/2 port link-type trunk // 设置端口为Trunk型 port trunk allow-pass vlan 10 // 允许VLAN 10通过 port trunk pvid vlan 10 // 设置Trunk端口的PVID(默认VLAN)
端口安全与MAC地址绑定
为防止非法设备接入,可配置端口安全功能,限制MAC地址数量或绑定静态MAC:
interface GigabitEthernet 0/0/1 port-security enable // 开启端口安全 port-security max-mac-num 1 // 限制端口最大MAC数为1 port-security mac-address sticky // 开启MAC地址粘滞功能 port-security mac-address H-H-H // 绑定静态MAC地址(H-H-H为MAC地址) quit
链路聚合(Eth-Trunk)
链路聚合可提高带宽和链路冗余,以下以将GE0/0/1和GE0/0/2加入Eth-Trunk 1为例:
interface Eth-Trunk 1 // 创建并进入Eth-Trunk接口 mode lacp-static // 设置LACP静态聚合模式 interface GigabitEthernet 0/0/1 eth-trunk 1 // 将端口加入Eth-Trunk 1 interface GigabitEthernet 0/0/2 eth-trunk 1 quit
DHCP服务配置
交换机作为DHCP服务器为客户端分配IP地址:
dhcp select interface // 接口地址池模式(以VIF接口为例) dhcp server forbidden-ip 192.168.1.1 // 排除静态IP地址 dhcp server lease day 1 // 设置地址租期为1天
静态路由配置
若需实现跨网段通信,可配置静态路由:
ip route-static 192.168.2.0 255.255.255.0 192.168.1.254 // 目标网段下一跳地址
ACL访问控制
通过ACL限制特定流量,例如禁止VLAN 10访问VLAN 20:
acl number 3000 // 创建高级ACL rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 quit interface Vlanif10 // 进入VLAN 10接口视图 traffic-filter inbound acl 3000 // 在入方向应用ACL
常用维护命令
display current-configuration // 查看当前配置 display saved-configuration // 查看已保存配置 display interface brief // 查看端口状态摘要 ping 192.168.1.1 // 测试网络连通性 reset saved-configuration // 清除配置(慎用) reboot // 重启设备
常用配置参数速查表
| 功能类别 | 命令示例 | 说明 |
|----------------|-----------------------------------|-------------------------------|
| 设备命名 | sysname SW1 | 修改设备名称为SW1 |
| VLAN创建 | vlan batch 10 20 | 批量创建VLAN 10和20 |
| 端口类型 | port link-type trunk | 设置端口为Trunk模式 |
| 静态路由 | ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 | 配置默认路由 |
| ACL规则 | rule permit source 192.168.1.0 0.0.0.255 | 允许指定网段通过 |
相关问答FAQs
Q1: 如何恢复华为S2700交换机出厂配置?
A1: 恢复出厂配置有两种方式:
- 通过命令行操作:在用户视图下执行
reset saved-configuration清除配置,然后reboot重启设备; - 通过Console口操作:重启设备时按住“Mode”键(部分型号为“Ctrl+B”),进入BootROM菜单选择“Clear configuration and reboot”。
Q2: 华为S2700如何查看某个端口的流量统计信息?
A2: 进入该端口视图后,使用display interface GigabitEthernet 0/0/1命令,在输出信息中查看“Input”和“Output”部分的“Packet”和“Byte”统计值,即可获取端口流量数据,若需实时监控,可搭配display counters命令查看更详细的计数器信息。
